Hacking WordPress | Parte 1
Summary
TLDREn este video, Rubén Bezos enseña cómo realizar hacking ético en WordPress para obtener información valiosa a través de su API. Explica técnicas manuales para detectar la versión de WordPress, enumerar usuarios, plugins y archivos subidos, usando comandos como 'curl' y 'jq'. Además, muestra cómo realizar un ataque de fuerza bruta con scripts en Python, y menciona el uso de herramientas como 'wpscan' para identificar vulnerabilidades. El objetivo del video es concienciar sobre la seguridad en WordPress y demostrar las fallas que se pueden explotar si no se toman las medidas adecuadas.
Takeaways
- 💻 Rubén Bezos enseña técnicas de hacking en WordPress para obtener la mayor cantidad de información posible.
- 🔒 El objetivo del vídeo es concienciar y divulgar, mostrando técnicas manuales en lugar de usar solo herramientas automáticas como WPScan.
- 🌐 WordPress es un CMS que facilita la creación y gestión de sitios web sin conocimientos avanzados de programación.
- 🛠️ Los usuarios no técnicos a menudo no actualizan ni protegen adecuadamente sus sitios WordPress, lo que los deja vulnerables.
- 📂 El archivo robots.txt se utiliza para verificar configuraciones de indexación en motores de búsqueda, útil para identificar si un sitio es WordPress.
- 👤 Se puede enumerar usuarios de WordPress a través de métodos manuales o usando la API de WordPress.
- 🗂️ A través de la API de WordPress, es posible acceder a usuarios, posts, archivos subidos e incluso comentarios.
- ⚙️ WPScan permite escanear sitios WordPress para encontrar vulnerabilidades en plugins, temas y configuraciones.
- 🧰 Rubén muestra cómo realizar ataques de fuerza bruta para descubrir plugins de WordPress usando herramientas como FFUF.
- ⏳ El escaneo agresivo de WPScan puede detectar múltiples plugins y vulnerabilidades, aunque pueden surgir falsos positivos.
Q & A
¿Qué es el objetivo principal del vídeo de Rubén Bezos?
-El objetivo principal del vídeo es concienciar y divulgar técnicas de hacking para WordPress, con el fin de aumentar la seguridad de las páginas web y prevenir vulnerabilidades.
¿Cuál es la diferencia entre los vídeos de hacking típicos y los que propone Rubén Bezos?
-Los vídeos de hacking típicos suelen ejecutar herramientas como wpscan y mostrar resultados inmediatos, mientras que en los de Rubén Bezos se realizan ataques manualmente para proporcionar una comprensión más profunda del proceso.
¿Qué es WordPress y cómo evolucionó?
-WordPress es un sistema de gestión de contenido (CMS) que permite a los usuarios crear, gestionar y modificar el contenido de un sitio web sin conocimientos especializados en programación. Comenzó como una plataforma de blogs y evolucionó para crear todo tipo de sitios web, desde blogs personales hasta tiendas en línea.
¿Qué problemas de seguridad menciona Rubén Bezos que pueden tener las páginas de WordPress creadas por emprendedores no técnicos?
-Las páginas de WordPress creadas por emprendedores no técnicos pueden tener problemas de seguridad como no actualizar el CMS, no proteger adecuadamente la página y tener más vulnerabilidades que un colador.
¿Qué herramienta utiliza Rubén Bezos para verificar si un sitio es de WordPress y cómo?
-Rubén Bezos utiliza el fichero robots.txt y herramientas como curl y whatweb para verificar si un sitio es de WordPress, buscando la versión del CMS en los metadatos de la respuesta.
¿Cómo enumera Rubén los usuarios de un WordPress y cuál es la ventaja de usar la API de WordPress?
-Rubén enumera los usuarios de un WordPress modificando la URL con el parámetro 'author' y también utilizando la API de WordPress (wp-json/wp/v2/users), la cual permite obtener una lista de todos los usuarios en un formato legible y rápido.
¿Qué información se puede obtener a través de la API de WordPress y cómo se formatea para mejorar la legibilidad?
-A través de la API de WordPress se pueden obtener usuarios, posts y páginas. Para mejorar la legibilidad, se utiliza el comando 'jq' para filtrar y mostrar solo los campos de interés como ID, nombre y slug, y se muestran en formato CSV.
¿Cómo se pueden listar los archivos subidos en WordPress a través de la API y cuál es la implicación de seguridad?
-Se pueden listar los archivos subidos en WordPress a través de la API cambiando 'post' por 'media' en la URL. La implicación de seguridad es que, aunque no se pueden listar los archivos desde el navegador, se pueden acceder directamente a ellos a través de la API, lo que puede exponer información sensible.
¿Qué herramienta utiliza Rubén Bezos para escanear WordPress y qué información proporciona?
-Rubén Bezos utiliza la herramienta wpscan para escanear WordPress. wpscan proporciona información sobre plugins, temas, vulnerabilidades de seguridad, y problemas de configuración.
¿Cómo se puede realizar un ataque de fuerza bruta para encontrar plugins habilitados en WordPress y cuál es el resultado?
-Se puede realizar un ataque de fuerza bruta utilizando herramientas como curl y un diccionario de plugins. El resultado es una lista de plugins habilitados en el WordPress, aunque puede haber falso positivos como el caso del plugin Elementor Beta.
¿Qué se puede aprender del análisis comparativo de los plugins encontrados con curl, fscan y wpscan?
-El análisis comparativo muestra que cada herramienta puede encontrar diferentes plugins, lo que indica la importancia de utilizar varias técnicas y herramientas para obtener una visión completa de la seguridad de un sitio WordPress.
Outlines
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowMindmap
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowKeywords
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowHighlights
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowTranscripts
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowBrowse More Related Video
5.0 / 5 (0 votes)
